Часовой пояс: UTC + 3 часа




Куратор(ы):   Cool'D   



Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 622 • Страница 11 из 32<  1 ... 8  9  10  11  12  13  14 ... 32  >
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
 
Прилепленное (важное) сообщение

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Собственно, решили вынести устройства Mikrotik в отдельную тему, чтобы не засорять другие темы.

Будем обсуждать софт, устройства, настройку и эксплуатацию. Гайды, скрипты и прочее.

По мере будем добавлять ссылки на гайды, руководства, модернизацию, кастомизацию и прочее..

Ссылка на ФОРУМ

Ссылка на ЖЕЛЕЗО

Ссылка на СОФТ

Обновление RouterBOOT (Factory Firmware) - пост с инструкциями


Базовые правила firewall + защита от брутфорса Winbox и VPN PPTP сервера + правила для l2tp+ipsec/OVPN сервера
Не забываем, что перед назначением правил нужно добавить LAN и WAN в интерфейс лист.

/ip firewall filter
add action=drop chain=input comment="drop invalid" connection-state=invalid \
in-interface-list=WAN
add action=accept chain=input comment="accept established,related,untracked" \
connection-state=established,related,untracked in-interface-list=WAN
add action=accept chain=input comment="accept ICMP" in-interface-list=WAN \
protocol=icmp
add action=drop chain=input comment="drop pptp brute forcers" dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_blacklist
add action=add-src-to-address-list address-list=pptp_blacklist \
address-list-timeout=1w3d chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage3
add action=add-src-to-address-list address-list=pptp_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage2
add action=add-src-to-address-list address-list=pptp_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage1
add action=add-src-to-address-list address-list=pptp_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment="PPTP" dst-port=1723 in-interface-list=\
WAN protocol=tcp
add action=drop chain=input comment="Drop WinBox" dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=black_list time=\
0s-1d,sun,mon,tue,wed,thu,fri,sat
add action=add-src-to-address-list address-list=black_list \
address-list-timeout=1d chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage3
add action=add-src-to-address-list address-list=Winbox_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage2
add action=add-src-to-address-list address-list=Winbox_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage1
add action=add-src-to-address-list address-list=Winbox_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment="Allow winbox" dst-port=8291 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment=OVPN dst-port=1194 in-interface-list=\
WAN protocol=tcp
add action=accept chain=input comment=L2TP+IPsec in-interface-list=WAN port=\
1701,500,4500 protocol=udp
add action=accept chain=input in-interface-list=WAN protocol=ipsec-esp
add action=accept chain=forward comment="accept in ipsec policy" \
in-interface-list=WAN ipsec-policy=in,ipsec
add action=accept chain=forward comment="accept out ipsec policy" \
ipsec-policy=out,ipsec out-interface-list=WAN
add action=drop chain=input comment="drop all not coming from LAN" \
in-interface-list=!LAN
add action=fasttrack-connection chain=forward comment=fasttrack \
connection-state=established,related
add action=accept chain=forward comment=\
"accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="drop invalid" connection-state=invalid
add action=drop chain=forward comment="drop all from WAN not DSTNATed" \
connection-nat-state=!dstnat connection-state=new in-interface-list=WAN


Милости просим :D

Просьба, в теме не разводить срачи, видео с матами и прочим не прикреплять :).
По возможности, старайтесь обновлять ROS и Firmware на последние стабильные релизы


Последний раз редактировалось Cool'D 27.09.2019 14:47, всего редактировалось 16 раз(а).


Партнер
 

Заблокирован
Заблокирован
Статус: Не в сети
Регистрация: 09.02.2006
Откуда: на белорусь ?
Фото: 0
Добрый вечер, в связи с захламленностью 2.4ГГц задумался о замене раутера. Сейчас у меня rb951ui-2hnd. Думаю взять MikroTik hAP AC Lite Tower, а старый использовать как рипитер.
Что думаете по этому поводу ?


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
elek писал(а):
Что думаете по этому поводу ?


лучше чутка добавить и всё hAP AC^2. Там всё таки и проц лучше и вафля посильнее).


 

Заблокирован
Заблокирован
Статус: Не в сети
Регистрация: 09.02.2006
Откуда: на белорусь ?
Фото: 0
Cool'D
Спасибо, закажу по твоему совету, это он ?
Может с 5ггц и не понадобится второй раутер использовать как рипитер.


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
elek писал(а):
Спасибо, закажу по твоему совету, это он ?


да. Сразу после покупки советую сделать netinstall последней прошивкой, обновление firmware и уже настройку.


 

Member
Статус: Не в сети
Регистрация: 03.03.2003
Откуда: Москва
Фото: 5
Заказал себе сегодня MikroTik hAP AC^2.
Жуть как хочется пощупать железку новую.
Дома уже целый парк из Микротик'ов :oops:
Cool'D
hAP AC^2 в CapsMan без проблем можно как доп.точку добавить?

_________________
R9 5950x/ASUS ROG CH8 Dark Hero/G.Skill@F4-3200C14D-32GTZR/Samsung 980Pro 1Tb/Liquid Devil RX6900XT/SF Leadex Titanium 1000W/Lian Li Dynamic XL/OLEDC2


 

Заблокирован
Заблокирован
Статус: Не в сети
Регистрация: 09.02.2006
Откуда: на белорусь ?
Фото: 0
Забрал hAP AC^2, вроде нестроил как рипитер, но я так понял что он ретранслирует уже существующий 2.4 SSID, где почитать как его лучше настроить, чтоб был 2.4 и 5Ггц канал ?
Или для этого точку доступа нужно настраивать как bridge ? Заржавел я уже в этих делах.


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
elek писал(а):
Забрал hAP AC^2, вроде нестроил как рипитер, но я так понял что он ретранслирует уже существующий 2.4 SSID, где почитать как его лучше настроить, чтоб был 2.4 и 5Ггц канал ?
Или для этого точку доступа нужно настраивать как bridge ? Заржавел я уже в этих делах.


https://buywifi.ru/blog/mikrotik/nastro ... -repitera/

https://any-key.net/mikrotik-repeater-wifi/

Попробуй его вместо имеющегося поставить, он всё таки пошустрее будет. И не забывай снизить мощность передатчика до 15-17 dbi


 

Заблокирован
Заблокирован
Статус: Не в сети
Регистрация: 09.02.2006
Откуда: на белорусь ?
Фото: 0
Cool'D
Спасибо, почитаю.
А его можно как раутер использовать ?
Я чего-то думал, что это только точка доступа.
Надо поковыряться.


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
elek писал(а):
А его можно как раутер использовать ?


его можно как всё использовать :). И как точку и как роутер и как бридж .


 

Member
Статус: Не в сети
Регистрация: 19.12.2008
Откуда: From Pussy
Ребята, подскажите, RB951G-2HnD вытянет 40 - 50 клиентов, подключённых по Wi-Fi, всё в одном помещении, подключение через pppoe, или что другое порекомендуете?

_________________
vk.com/norco77


 

Member
Статус: Не в сети
Регистрация: 29.04.2008
Откуда: Тольятти
Фото: 11
Никакой домашний роутер столько не вытянет по беспроводной, роутить ppp будет, еще смотря какая скорость подключения и какие приложения будут генерить трафик. На 40-50 клиентов нужна точка доступа другого класса и за другой ценник.


 

Member
Статус: Не в сети
Регистрация: 19.12.2008
Откуда: From Pussy
z36 писал(а):
На 40-50 клиентов нужна точка доступа другого класса и за другой ценник.

Что именно посоветуете? Типа UniFi AP AC ? Ну уже в два раза подороже относительно микрота...Неужели Микрот не выдержит 40 клиентов??

_________________
vk.com/norco77


 

Member
Статус: Не в сети
Регистрация: 11.02.2008
VALE© писал(а):
Ребята, подскажите, RB951G-2HnD вытянет 40 - 50 клиентов, подключённых по Wi-Fi, всё в одном помещении, подключение через pppoe, или что другое порекомендуете?

загугли статью на хабре, там как раз тестировали много клиентов и разные ТД. Ожидаемо ruckus всех победил.


 

Member
Статус: Не в сети
Регистрация: 29.04.2008
Откуда: Тольятти
Фото: 11
VALE© Вам сложно ответить, вопрос практически не задан и судя по тому как он задан, лучше обратиться в контору которая занимается таким системно. Когда возникают мысли обслужить 50 беспроводных клиентов домашними решениями, деньги тратятся впустую или тратятся дважды. Даже если выдать Вам нужную железку, а кто настроит?
Если решите самостоятельно, обращаться только туда где дают возможность тестировать и возвращать или менять.


 

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
z36 писал(а):
На 40-50 клиентов нужна точка доступа другого класса и за другой ценник.


вытянет. Правда смысл сейчас брать 951, когда есть hAP AC^2 ?


 

Member
Статус: Не в сети
Регистрация: 29.04.2008
Откуда: Тольятти
Фото: 11
Cool'D Вы вопрошающего в оригинале почитайте, там задача 40-50 по вайфаю, да и по проводу никакой hAP AC^2 под реальной нагрузкой не обеспечит приемлемое качество.


 

Member
Статус: Не в сети
Регистрация: 19.12.2008
Откуда: From Pussy
z36 писал(а):
лучше обратиться в контору которая занимается таким системно. Когда возникают мысли обслужить 50 беспроводных клиентов домашними решениями, деньги тратятся впустую или тратятся дважды. Даже если выдать Вам нужную железку, а кто настроит?

С чего вы взяли, что данная железка не вытянет такое в принципе небольшое количество клиентов, которые будут не торренты качать, а серфить по говносетям и т.п.
У меня в офисе стоит Зиксель кинетик обычный за 2,5 р. непомню точное название, Lite или Omni, так к нему подключено порядка 20 компов по LANу, которые постоянно в инете + файлы друг от друга кидают по сети + человек 10 - 20 Wi-Fi клиентов и ничего, тянет, разве что в несколько месяцев подзависает, перегрузил и всё.
Обращаться в контору зачем? Настроить я и сам смогу, может и не так быстро, как сетевики, каждодневно занимающиеся микротиками и т.п.
Взять то можно было и дороже точку, но деньги выделены такие.. я и выбрал лучшее

_________________
vk.com/norco77


 

Member
Статус: Не в сети
Регистрация: 02.01.2012
Откуда: Щербинка
Фото: 57
VALE© писал(а):
я и выбрал лучшее

стар уже 951, +1 за hAP AC^2
Cool'D писал(а):
951, когда есть hAP AC^2

_________________
"Для человеческой глупости нет патча"


 

Member
Статус: Не в сети
Регистрация: 19.12.2008
Откуда: From Pussy
Evil_Side писал(а):
стар уже 951, +1 за hAP AC^2

Да, он лучше, но на на 3 - 4 тыщи дороже

_________________
vk.com/norco77


 

Member
Статус: Не в сети
Регистрация: 29.04.2008
Откуда: Тольятти
Фото: 11
VALE© Вы вопрос задали как полный новичек, теперь уточняете что нужно только серфить, еще не ясно что такое Ваши и т.п. Я исходил из количества юзеров, 40-50 подразумевает какую то проф деятельность, где не только серфинг, а есть реал тайм трафик, ип телефония например, есть требования к тому же серфингу, чтобы юзер не ждал по 3-10 сек загрузки, эти секунды складываются в рабочее время, которое оплачивается и т.д. И никакой блин домашний роутер не вытянет столько с приемлемым качеством обслуживания, тот же зиксель как производитель не допустит этого, как тогда они свои железки предназначенные для корпоративного сектора продавать будут. Если Вам надо абы как, я такое изначально не учитываю, даже по проводу никакой зиксель домашний не обеспечит нормальную работу телефонии, будет сильный джиттер. Про вайфай на 40-50 точно можете не думать, точка будет постоянно терять клиентов.


Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 622 • Страница 11 из 32<  1 ... 8  9  10  11  12  13  14 ... 32  >
-

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  

Лаборатория














Новости

Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan